Таненбаум Э. Компьютерные сети

Подождите немного. Документ загружается.

694 Глава 7. Прикладной уровень

начал разработку первого графического браузера, Mosaic. Программа увидела свет

в феврале 1993 года и стала настолько популярной, что год спустя ее автор Марк

Андрессен решил сформировать собственную компанию Netscape Communications

Corp., чьей целью была разработка клиентов, серверов и другого программного

обеспечения для веб-приложений. Когда в 1995 году корпорация Netscape полу-

чила известность, инвесторы, полагая, очевидно, что появилась еще одна корпора-

ция типа Microsoft, заплатили за пакет ее акций 1,5 млрд. долларов. Это было тем

более удивительно, что номенклатура продукции компании состояла всего из од-

ного наименования, компания имела устойчивый пассивный баланс, а в своих

проспектах корпорация Netscape объявила, что в обозримом будущем не рассчи-

тывает на получение прибыли. В течение последующих трех лет между Netscape

Navigator и Internet Explorer от Microsoft развернулась настоящая «война брау-

зеров». Разработчики с той и с другой стороны в безумном порыве пытались на-

пичкать свои программы как можно большим числом функций (а следовательно,

и ошибок) и в этом превзойти соперника. В 1998 году America Online купила

корпорацию Netscape Communications за 4,2 млрд долларов, положив таким

образом конец весьма непродолжительному независимому существованию ком-

пании.

В 1994 году CERN и Массачусетский технологический институт (M.I.T., Massa-

chusetts Institute of Technologies) подписали соглашение об основании WWW-

консорциума (World Wide Web Consortium, иногда применяется сокращение

W3C) — организации, цель которой заключалась в дальнейшем развитии прило-

жения Web, стандартизации протоколов и поощрении взаимодействия между от-

дельными сайтами. Бернерс-Ли стал директором консорциума. Хотя о Всемир-

ной паутине уже написано очень много книг, лучшее место, где вы можете полу-

чить самую свежую информацию о ней, это сама Всемирная паутина. Домаш-

нюю страницу консорциума можно найти по адресу http://www.w3.org. На этой

странице заинтересованный читатель найдет ссылки на другие страницы, содер-

жащие информацию обо всех документах консорциума и о его деятельности.

Представление об архитектуре

С точки зрения пользователя Всемирная паутина состоит из огромного собрания

документов, расположенных по всему миру. Документы обычно называют для

краткости просто страницами. Каждая страница может содержать ссылки (указа-

тели) на другие связанные с ней страницы в любой точке мира. Пользователи мо-

гут следовать по ссылке (например, просто щелкнув на ней мышью), при этом

страница, на которую указывает ссылка, загружается и появляется в окне браузера.

Этот процесс можно повторять бесконечно. Идея страниц, связанных между собой

гиперссылками (гипертекст), была впервые пророчески предложена в 1945 году,

задолго до появления Интернета, Ванневаром Бушем (Vannevar Bush), профес-

сором из Массачусетского университета, занимавшимся электротехникой.

Страницы просматриваются специальной программой, называемой браузером.

Самыми популярными браузерами являются программы Internet Explorer и Netsca-

pe. Браузер предоставляет пользователю запрашиваемую страницу, интерпрети-

Всемирная паутина (WWW) 695

рует ее текст и содержащиеся в нем команды форматирования для вывода стра-

ницы на экран. Как и большинство веб-страниц, страница, показанная на рис. 7.6, а

начинается с заголовка, содержит некоторую информацию и заканчивается адре-

сом электронной почты организации, отвечающей за состояние этой страницы.

Строки текста, представляющие собой ссылки на другие страницы, называются ги-

перссылками. Они обычно выделяются либо подчеркиванием, либо другим цветом,

либо и тем и другим. Чтобы перейти по ссылке, пользователь перемещает указатель

мыши в выделенную область, при этом меняется форма указателя, и щелкает на ней.

Хотя существуют и текстовые браузеры, как, например, Lynx, они не так популярны,

как графические, поэтому мы сконцентрируем наше внимание на последних. Сле-

дует заметить, что также разрабатываются браузеры, управляемые голосом.

ДОБРО ПОЖАЛОВАТЬ НА ВЕБ-СТРАНИЦУ УНИВЕРСИТЕТА ВОСТОЧНОГО ПОДУНКА

• Территория университета

D Информация о приеме в университет

а Карта территории университета

D Как добраться до университета

D Студенчество университета UEP

• Факультеты университета

D Факультет психологии животных

D Факультет альтернативных наук

• Факультет микробиотической кулинарии

D Факультет нетрадиционных наук

D Факультет традиционных наук

Webmaster@eastrodunk.edu

ФАКУЛЬТЕТ ПСИХОЛОГИИ ЖИВОТНЫХ

Информация для будущих студентов

Персонал

• Преподаватели факультета

D Аспиранты

• Неакадемический штат

Исследовательские проекты

• Наши самые популярные курсы

• Обращение с травоядными животными

D Управление лошадьми

п Переговоры с вашей зверушкой

D Сооружение удобной собачьей будки

• Полный список курсов

Webmaster(S)animalpsvc.eastrodunk.edu

Рис. 7.6. Веб-страница (а); страница, отображаемая при щелчке

на строке Факультет психологии животных (б)

Пользователи, интересующиеся факультетом психологии животных, могут по-

лучить подробную информацию о нем, щелкнув мышью на подчеркнутой строке

696 Глава 7. Прикладной уровень

с его названием. При этом браузер получит из сети страницу, на которую указы-

вает соответствующая ссылка, и отобразит эту страницу (показана на рис. 7.6, б)

на экране. Подчеркнутые строки этой страницы содержат ссылки на другие стра-

ницы, и т. д. Каждая новая страница, на которую указывает ссылка, может распо-

лагаться как на той же самой машине, что и первая страница, так и на компьюте-

ре, расположенном на противоположном конце Земли. Для пользователя это не

заметно. Браузер добывает запрашиваемые страницы без участия пользователя.

Если пользователь вернется к странице, на которой он уже был, то использован-

ные им ссылки могут быть выделены другим цветом (или подчеркнуты пункти-

ром), что позволяет отличать их от тех, на которых пользователь еще не щелкал

мышью. Обратите внимание что щелчок мышью на любой не подчеркнутой

строке (например, Campus Information) не вызовет никакого эффекта. Это просто

текст, не связанный ни с какой страницей.

Основной принцип работы Паутины показан на рис. 7.7. Браузер отображает

веб-страницу на клиентской машине. Когда пользователь щелкает на строке, кото-

рая является ссылкой на страницу, расположенную на сервере abcd.com, браузер

следует по этой гиперссылке. Реально при этом на abcd.com отправляется слу-

жебное сообщение с запросом страницы. Получив страницу, браузер показывает

ее. Если на этой странице содержится гиперссылка на страницу с сервера xyz.com,

то браузер обращается с запросом к xyz.com, и так далее до бесконечности.

Клиент

Текущая страница

отображаемая

браузером

Гиперссылка

на abc.com

Программа

браузера

Сервер

abc.com

Сервер

xyz.com

Протокол HTTP,

используемый поверх

этого ТСР-соединения

HTTP-

сервер

Рис. 7.7. Части Всемирной паутины

Сторона клиента

Давайте теперь более детально рассмотрим сторону клиента, основываясь на

рис. 7.7. По сути дела, браузер — это программа, которая может отображать веб-

страницы и распознавать щелчки мыши на элементах активной страницы. При

Всемирная паутина (WWW) 697

выборе элемента браузер следует по гиперссылке и получает с сервера запраши-

ваемую страницу. Следовательно, гиперссылка внутри документа должна быть

устроена так, чтобы она могла указывать на любую страницу Всемирной паути-

ны. Страницы именуются с помощью URL (Uniform Resource Locator — унифи-

цированный указатель информационного ресурса). Типичный указатель выгля-

дит так: http://www.abcd.com/products.html.

Более подробно про унифицированные указатели URL будет рассказано далее

в этой главе. Пока что достаточно знать, что URL состоит из трех частей: имени

протокола (http), DNS-имени машины, на которой расположена страница (www.

abcd.com), и (обычно) имени файла, содержащего эту страницу (products..html).

Между щелчком пользователя и отображением страницы происходят следующие

события.

Когда пользователь щелкает мышью на гиперссылке, браузером выполняется

ряд действий, приводящих к загрузке страницы, на которую указывает ссылка.

Предположим, пользователь, блуждая по Интернету, находит ссылку на доку-

мент, рассказывающий про интернет-телефонию, а конкретно — на домашнюю

страницу ITU, расположенную по адресу http://www.itu.org/home/index.html. Рас-

смотрим каждое действие, происходящее после выбора этой ссылки.

1. Браузер определяет URL (по выбранному элементу страницы).

2. Браузер запрашивает у службы DNS IP-адрес www.itu.org.

3. DNS дает ответ 156.106.192.32.

4. Браузер устанавливает TCP-соединение с 80-м портом машины 156.106.192.32.

5. Браузер отправляет запрос на получение файла /home/index..html.

6. Сервер www.itu.org высылает файл /home/index.html.

7. TCP-соединение разрывается.

8. Браузер отображает весь текст файла /home/index.html.

9. Браузер получает и выводит все изображения, прикрепленные к данному

файлу.

10. Многие браузеры отображают текущее выполняемое ими действие в строке

состояния внизу экрана. Это позволяет пользователю понять причину низкой

производительности: например, не отвечает служба DNS или сервер или про-

сто сильно перегружена сеть при передаче страницы.

11. Для отображения каждой новой страницы браузер должен понять ее формат.

Чтобы все браузеры могли отображать любые страницы, они пишутся на стан-

дартизованном языке HTML, описывающем веб-страницы. Более детально мы

рассмотрим его далее.

Несмотря на то что браузер, по сути дела, представляет собой интерпретатор

HTML, большинство браузеров оснащаются многочисленными кнопками и функ-

циями, облегчающими навигацию по Всемирной паутине. У многих браузеров

есть кнопки для возврата на предыдущую страницу и перехода на следующую

страницу (последняя доступна только в том случае, если пользователь уже воз-

вращался назад), а также кнопка для прямого перехода на домашнюю страницу

698 Глава 7. Прикладной уровень

Всемирная паутина (WWW) 699

пользователя. Большинство браузеров поддерживают в меню команды для уста-

новки закладки на текущей странице и отображения списка закладок, что позво-

ляет попадать на любую страницу при помощи всего одного щелчка мышью.

Страницы также могут быть сохранены на диске или распечатаны на принтере.

Кроме того, доступны многочисленные функции управления отображением

страницы и установки различных настроек пользователя.

Помимо обычного текста (не подчеркнутого) и гипертекста (подчеркнутого),

веб-страницы могут также содержать значки, рисунки, чертежи и фотографии.

Все они могут быть связаны ссылкой с другой страницей. Щелчок на элементе,

содержащем ссылку, также вызовет смену текущей страницы, отображаемой браузе-

ром. С большими изображениями, такими как фотографии или карты, может быть

ассоциировано несколько ссылок, при этом следующая отображаемая страница

будет зависеть от того, на каком месте изображения произведен щелчок мышью.

Далеко не все страницы написаны исключительно с применением HTML. На-

пример, страница может состоять из документа в формате PDF, значка в форма-

те GIF, фотографии в JPEG, звукозаписи в формате МРЗ, видео в MPEG или

чего-то еще в одном из сотни форматов. Поскольку стандартные HTML-страни-

цы могут иметь ссылки на любые файлы, у браузера возникает проблема обра-

ботки страницы, которую он не может интерпретировать.

Вместо того чтобы наращивать возможности и размеры браузеров, встраивая

в них интерпретаторы для различных типов файлов (количество которых быст-

ро растет), обычно применяется более общее решение. Когда сервер возвращает

в ответ на запрос какую-либо страницу, вместе с ней высылается некоторая до-

полнительная информация о ней. Эта информация включает MIME-тип страни-

цы (см. табл. 7.7). Страницы типа text/html выводятся браузером напрямую, как

и страницы некоторых других встроенных типов. Если же для данного MIME-

типа внутренняя интерпретация невозможна, браузер определяет, как выводить

страницу, по своей таблице MIME-типов. В данной таблице в соответствие каж-

дому типу ставится программа просмотра.

Существуют два способа отображения: с помощью подключаемого модуля

(plug-in) или вспомогательных приложений. Подключаемый модуль представ-

ляет собой особый код, который браузер извлекает из специального каталога на

жестком диске и устанавливает в качестве своего расширения, как показано на

рис. 7.8, а. Поскольку подключаемые модули работают внутри браузера, у них

есть доступ к текущей странице, вид которой они могут изменять. После завер-

шения своей работы (обычно это связано с переходом пользователя на другую

страницу) подключаемый модуль удаляется из памяти браузера.

Каждый браузер имеет набор процедур, которые должны реализовывать все

подключаемые модули. Это нужно для того, чтобы браузер мог обращаться к по-

следним. Например, существует стандартная процедура, с помощью которой ба-

зовый код браузера передает подключаемому модулю данные для отображения.

Набор этих процедур образует интерфейс подключаемого модуля и является

специфичным для каждого конкретного браузера.

Кроме того, браузер предоставляет подключаемому модулю определенный на-

бор своих процедур. Среди них в интерфейс браузера обычно включаются про-

цедуры распределения и освобождения памяти, вывода сообщений в строке ста-

туса браузера и опроса параметров браузера.

Клиентская машина

Интерфейс браузера

(используется

подключаемым

модулем)

Интерфейс

подключаемого

модуля (используется

браузером)

Клиентская машина

Браузер

работает

как один

процесс

Подключаемый

модуль

Браузер Вспомогательное

приложение

Процесс 1 Процесс 2

Рис. 7.8. Браузер с подключаемым модулем (а); вспомогательное приложение (б)

Перед использованием подключаемого модуля его нужно установить. Этот про-

цесс подразумевает, что пользователь копирует с веб-сайта производителя модуля

файл установки. В Windows он обычно представляет собой самораспаковываю-

щийся архив ZIP с расширением .ехе. Если дважды щелкнуть на таком файле,

запускается небольшая программа, включенная в начало архива. Она распаковы-

вает подключаемый модуль и копирует его в соответствующий каталог, извест-

ный браузеру. Затем она регистрирует MIME-тип, обрабатываемый модулем,

и ассоциирует этот тип с модулем. В системах UNIX установочный файл зачас-

тую представляет собой основной сценарий, осуществляющий копирование и ре-

гистрацию.

Вторым способом расширения возможностей браузера является использование

вспомогательных приложений. Вспомогательное приложение — это полноцен-

ная программа, работающая как отдельный процесс. Это показано на рис. 7.8, б.

Поскольку она никак не связана с браузером, между ними отсутствует какой бы

то ни было интерфейс. Вместо этого обычно вспомогательное приложение вызы-

вается с параметром, представляющим собой имя временного файла, содержаще-

го данные для отображения. Получается, что браузер можно настроить на об-

работку практически любого типа файлов, не внося в него никаких изменений.

Современные веб-серверы часто содержат сотни комбинаций типов и подтипов

файлов. Новые типы файлов появляются всякий раз при установке новых про-

грамм.

Вспомогательные приложения не обязательно связаны только с MIME-типом

application (приложение). Например, Adobe Photoshop будет работать с image/x-

photoshop, a RealOne Player может поддерживать audio/трЗ.

В Windows каждая устанавливаемая на компьютер программа регистрирует

типы, которые она хочет поддерживать. Такой механизм приводит к конфликту,

когда несколько программ могут обрабатывать один и тот же подтип, например,

video/mpg. Конфликт разрешается следующим образом: программа, которая ре-

гистрируется последней, затирает своей записью существующую ассоциацию

(тип MIME, вспомогательное приложение) для тех типов, которые она готова

обрабатывать самостоятельно. Следствием этого является то, что каждая уста-

700 Глава 7. Прикладной уровень

навливаемая программа может изменить метод отображения браузером некото-

рых типов.

В UNIX этот процесс обычно не является автоматическим. Пользователь дол-

жен вручную обновлять конфигурационные файлы. Такой подход приводит к

уменьшению числа неожиданных сюрпризов, но при этом у пользователя появ-

ляются дополнительных заботы.

Браузеры могут работать и с локальными файлами, не запрашивая информа-

цию с удаленных серверов. Поскольку локальные файлы не сообщают свои MIME-

типы, браузеру нужно каким-то хитрым образом определить, какой подключаемый

модуль или вспомогательное приложение использовать для типов, отличных от

встроенных (таких, как text/html или image/jpeg). Для поддержки локальных

файлов вспомогательные модули и приложения должны быть ассоциированы

как с расширениями файлов, так и с типами MIME. При стандартных настрой-

ках попытка открыть файл foo.pdf приведет к его открытию в Acrobat, а файл

bar.doc будет открыт в Word. Некоторые браузеры для определения типа MIME

используют не только данные о типе MIME, но и расширение файла и даже дан-

ные, взятые из самого файла. В частности, Internet Explorer по возможности ста-

рается ориентироваться на расширение файла, а не на тип MIME.

Здесь также возможны конфликты, поскольку многие программы страстно

желают поддерживать, например, .mpg. Профессиональные программы при уста-

новке обычно выводят флажки, позволяющие выбрать поддерживаемые типы

MIME и расширения. Таким образом, пользователь может выбрать то, что ему

требуется, и таким образом избежать случайного затирания существующих ассо-

циаций. Программы, нацеленные на массового потребителя, полагают, что боль-

шинство пользователей понятия не имеют о типах MIME и просто захватывают

все что могут, совершенно не обращая внимания на ранее установленные про-

граммы.

Расширение возможностей браузера по поддержке новых типов файлов — это

удобно, но может также привести к возникновению некоторых проблем. Когда

Internet Explorer получает файл с расширением ехе, он думает, что это исполняе-

мая программа и никаких вспомогательных средств для нее не требуется. Очевид-

но, следует просто запустить программу. Однако такой подход может оказаться

серьезной дырой в системе защиты информации. Злоумышленнику требуется

лишь создать нехитрый сайт с фотографиями, скажем, знаменитых киноактеров

или спортсменов и поставить ссылки на вирусы. Один-единственный щелчок

мышкой на фотографии может в этом случае привести к запуску непредсказуе-

мой и, возможно, опасной программы, которая будет действовать на машине поль-

зователя. Для предотвращения подобных нежелательных ситуаций Internet Ex-

plorer можно настроить на избирательный запуск неизвестных программ, однако

не все пользователи в состоянии справиться с настройкой браузера.

В UNIX похожая проблема может возникнуть с основными сценариями, од-

нако при этом требуется, чтобы пользователь сознательно стал устанавливать

вспомогательную программу. К счастью, это процесс довольно сложный, и «слу-

чайно» установить что-либо практически невозможно (немногие могут сделать

это и преднамеренно).

Всемирная паутина (WWW) 701

Сторона сервера

О стороне клиента сказано уже достаточно много. Поговорим теперь о стороне

сервера. Как мы уже знаем, когда пользователь вводит URL или щелкает на ги-

перссылке, браузер производит структурный анализ URL и интерпретирует часть,

заключенную между http:// и следующей косой чертой, как имя DNS, которое

следует искать. Вооружившись IP-адресом сервера, браузер устанавливает ТСР-

соединение с портом 80 этого сервера. После этого отсылается команда, содержа-

щая оставшуюся часть URL, в которой указывается имя файла на сервере. Сервер

возвращает браузеру запрашиваемый файл для отображения.

В первом приближении веб-сервер напоминает сервер, представленный в лис-

тинге 6.1. Этому серверу, как и настоящему веб-серверу, передается имя файла,

который следует найти и отправить. В обоих случаях в основном цикле сервер

выполняет следующие действия:

1. Принимает входящее TCP-соединение от клиента (браузера).

2. Получает имя запрашиваемого файла.

3. Получает файл (с диска).

4. Возвращает файл клиенту.

5. Разрывает ТСР-соединение.

Современные веб-серверы обладают более широкими возможностями, однако

существенными в их работе являются именно перечисленные шаги.

Проблема данного подхода заключается в том, что каждый запрос требует об-

ращения к диску для получения файла. В результате число обращений к веб-сер-

веру за секунду ограничено максимальной скоростью обращений к диску. Сред-

нее время доступа к высокоскоростному диску типа SCSI составляет около 5 мс,

то есть сервер может обрабатывать не более 200 обращений в секунду. Это число

даже меньше, если часто запрашиваются большие файлы. Для крупных веб-сай-

тов это слишком мало.

Очевидным способом решения проблемы является кэширование в памяти п

последних запрошенных файлов. Прежде чем обратиться за файлом к диску, сер-

вер проверяет содержимое кэша. Если файл обнаруживается в кэше, его можно

сразу выдать клиенту, не обращаясь к диску. Несмотря на то, что для эффектив-

ного кэширования требуются большие объемы памяти и некоторое дополнитель-

ное время на проверку кэша и управление его содержимым, суммарный выиг-

рыш во времени почти всегда оправдывает эти накладные расходы и стоимость.

Следующим шагом, направленным на повышение производительности, явля-

ется создание многопоточных серверов. Одна из реализаций подразумевает, что

сервер состоит из входного модуля, принимающего все входящие запросы, и k

обрабатывающих модулей, как показано на рис. 7.9. Все k + 1 потоков принадле-

жат одному и тому же процессу, поэтому у обрабатывающих модулей есть до-

ступ к кэшу в адресном пространстве процесса. Когда приходит запрос, входящий

модуль принимает его и создает краткую запись с его описанием. Затем запись

передается одному из обрабатывающих модулей. Другая возможная реализация

подразумевает отсутствие входного модуля; все обрабатывающие модули пыта-

702 Глава 7. Прикладной уровень

ются получить запросы, однако здесь требуется блокирующий протокол, помо-

гающий избежать конфликтов.

Машина веб-сервера

Обрабатывающий

модуль (поток)

Кэш

Входной

модуль

Входящий Исходящий

запрос ответ

Рис. 7.9. Многопоточный веб-сервер с входным и обрабатывающими модулями

Обрабатывающий модуль вначале проверяет кэш на предмет нахождения там

нужных файлов. Если они там действительно есть, он обновляет запись, вклю-

чая в нее указатель на файл. Если искомого файла в кэше нет, обрабатывающий

модуль обращается к диску и считывает файл в кэш (при этом, возможно, за-

тирая некоторые хранящиеся там файлы, чтобы освободить место). Считанный

с диска файл попадает в кэш и отсылается клиенту.

Преимущество такой схемы заключается в том, что пока один или несколько

обрабатывающих модулей заблокированы в ожидании окончания дисковой опе-

рации (при этом такие модули не потребляют мощности центрального процессо-

ра), другие модули могут активно обрабатывать захваченные ими запросы. Разу-

меется, реального повышения производительности за счет многопоточной схемы

можно достичь, только если установить несколько дисков, чтобы в каждый мо-

мент времени можно было обращаться более чем к одному диску. Имея k обраба-

тывающих модулей и k дисков, производительность можно повысить в k раз по

сравнению с однопоточным сервером и одним диском.

Теоретически, однопоточный сервер с k дисками тоже должен давать прирост

производительности в k раз, однако программирование и администрирование та-

кой схемы оказывается очень сложным, так как в этом случае невозможно ис-

пользование обычных блокирующих системных вызовов READ для чтения с диска.

Многопоточные серверы такого ограничения не имеют, поскольку READ будет

блокировать только тот поток, который осуществил системный вызов, а не весь

процесс.

Современные веб-серверы выполняют гораздо больше функций, чем просто

прием имен файлов и отправка файлов. На самом деле, реальная обработка каж-

дого запроса может оказаться довольно сложной. По этой причине на многих

серверах каждый обрабатывающий модуль выполняет серии действий. Входной

Всемирная паутина (WWW) 703

модуль передает каждый входящий запрос первому доступному модулю, кото-

рый обрабатывает его путем выполнения некоторого подмножества указанных

далее шагов в зависимости от того, что именно требуется для данного запроса:

• вычисление имени запрашиваемой веб-страницы;

• регистрация клиента;

+ осуществление контроля доступа для клиента;

+ осуществление контроля доступа для веб-страницы;

• проверка кэша;

+ получение запрошенной страницы с диска;

+ определение типа MIME для включения этой информации в ответ клиен-

ту;

• аккуратное выполнение различных дополнительных задач;

• возвращение ответа клиенту;

• добавление записи в журнал активности сервера.

Шаг 1 необходим, потому что входящий запрос может и не содержать реаль-

ного имени файла в виде строкового литерала. Например, URL может быть вот

таким: http://www.cs.vu.nl. Здесь имя файла отсутствует. Этот URL необходимо

дополнить неким именем файла по умолчанию. К тому же современные браузе-

ры могут указывать язык пользователя по умолчанию (например, итальянский

или английский), что позволяет серверу выбирать веб-страницу на соответст-

вующем языке, если таковая существует. Вообще говоря, расширение имени —

задача не такая уж тривиальная, как может показаться, поскольку существует

множество соглашений об именовании файлов.

Шаг 2 состоит в проверке идентификационных данных клиента. Это нужно

для отображения страниц, недоступных для широкой публики. Мы обсудим один

из способов такой проверки далее в этой главе.

Шаг 3 проверяет наличие каких-либо ограничений, накладываемых на данно-

го клиента и его местоположение. На шаге 4 проверяются ограничения на доступ

к запрашиваемой странице. Если определенный файл (например, .htaccess) при-

сутствует в том же каталоге, что и нужная страница, он может ограничивать дос-

туп к файлу. Например, можно установить доступ к странице только для сотруд-

ников компании.

Шаги 5 и 6 включают в себя получение страницы. Во время выполнения ша-

га 6 должна быть обеспечена возможность одновременного чтения с нескольких

дисков.

Шаг 7 связан с определением типа MIME, исходя из расширения файла, пер-

вых нескольких байтов, конфигурационного файла или каких-то иных источни-

ков. Шаг 8 предназначен для различных задач, таких как построение профиля

пользователя, сбор статистики и т. д.

На шаге 9 наконец отсылается результат, что фиксируется в журнале актив-

ности сервера на шаге 10. Последний шаг требуется для нужд администрирова-

ния. Из подобных журналов можно впоследствии узнать ценную информацию

704 Глава 7. Прикладной уровень

о поведении пользователей — например, о том, в каком порядке люди посещают

страницы на сайте.

Если приходит слишком много запросов в секунду, центральный процессор

может перестать справляться с их обработкой вне зависимости от того, сколько

дисков параллельно работают на сервере. Решается эта проблема установкой на

сервере нескольких узлов (компьютеров). Их полезно укомплектовывать репли-

цированными (содержащими одинаковую информацию) дисками во избежание

ситуации, когда узким местом становится дисковый накопитель. В результате

возникает многомашинная система, организованная в виде серверной фермы

(рис. 7.10). Входной модуль по-прежнему принимает входящие запросы, однако

распределяет их на сей раз не между потоками, а между центральными процессо-

рами, снижая тем самым нагрузку на каждый компьютер. Отдельные машины

сами по себе могут быть многопотоковыми с конвейеризацией, как и в рассмат-

риваемом ранее случае.

Обрабатывающий узел

Маршрутизатор

(отдельный

компьютер)

Конвейер

потоков

поошга

Входной

модуль

ЛВС

Рис. 7.10. Серверная ферма

Одна из проблем, связанных с серверными фермами, заключается в отсутст-

вии общего кэша - каждый обрабатывающий узел обладает собственной памя-

тью. Эта проблема может быть решена установкой дорогостоящей мультипро-

цессорной системы с разделяемой памятью, однако существует и более дешевый

способ. Он заключается в том, что входной модуль запоминает, на какой узел он

посылал запросы конкретных страниц. Последующие запросы тех же страниц он

сможет тогда направлять на те же узлы. Таким образом, получается, что каждый

узел специализируется по своему набору страниц; и отпадает необходимость хра-

нения одних и тех же файлов в кэшах разных компьютеров.

Другая проблема, возникающая при использовании серверных ферм, состоит

в том, что TCP-соединение клиента заканчивается на входном модуле, то есть

ответ в любом случае должен пройти через входной модуль. Эта ситуация пока-

зана на рис. 7.11, а. Здесь как входящий запрос (1), так и исходящий ответ (2)

проходят через входной модуль. Иногда для обхода этой проблемы применяется

хитрость под названием передача TCP. Суть ее в том, что TCP-соединение про-

длевается до конечного (обрабатывающего) узла, и он может самостоятельно от-

править ответ напрямую клиенту (рис. 7.11, б). Эта передача соединения для кли-

ента незаметна.

Всемирная паутина (WWW) 705

Обрабатывающий

узел

Входной

модуль

Обрабатывающий

узел

Входной

модуль

t I

От клиента К клиенту

К клиенту

От клиента

Рис. 7.11. Обычный запрос-ответный обмен (а); обмен запросами и ответами

при передаче TCP (б)

URL — унифицированные указатели

информационных ресурсов

Мы несколько раз упоминали о том, что веб-страницы могут быть связаны между

собой ссылками. Пора познакомиться с тем, как эти ссылки реализованы. Уже

при создании Паутины было очевидно, что для реализации ссылок с одних стра-

ниц на другие необходим механизм именования и указания расположения стра-

ниц. В частности, прежде чем выводить выбранную страницу на экран, нужно

узнать ответы на три следующих вопроса.

1. Как называется эта страница?

2. Где она расположена?

3. Как получить к ней доступ?

Если бы каждой странице можно было присвоить уникальное имя, то в иденти-

фикации страниц не было бы никакой неоднозначности. Тем не менее, проблему

бы это не решило. Для примера проведем параллель между страницами и людь-

ми. В Соединенных Штатах почти у всех граждан есть номер карточки социаль-

ного страхования, представляющий собой уникальный идентификатор, так как

нет двух людей с одинаковым номером. Тем не менее, зная только номер карточки

социального страхования, нет способа узнать адрес владельца и, конечно, нельзя

определить, следует ли писать этому гражданину по-английски, по-испански или

по-китайски. Во Всемирной паутине проблемы, в принципе, те же самые.

В результате было принято решение идентифицировать страницы способом,

решающим сразу все три проблемы. Каждой странице назначается унифициро-

ванный указатель информационного ресурса (URL, Uniform Resource Locator),

который служит уникальным именем страницы. URL состоят из трех частей: про-

токола (также называемого схемой), DNS-имени машины, на которой располо-

жена страница, и локального имени, единственным образом идентифицирующе-

го страницу в пределах этой машины (обычно это просто имя файла). Например,

веб-сайт факультета, на котором работает автор, содержит несколько видеофраг-

ментов об университете и городе Амстердаме. Унифицированный указатель

страницы с видео выглядит следующим образом:

http://www.cs.vu.nl/video/index-en.html

706 Глава 7. Прикладной уровень

Этот URL состоит из трех частей: протокола (http), DNS-имени хоста

(www.cs.vu.nl) и имени файла (video/index-en.html). Отдельные части URL-указа-

теля разделяются специальными знаками пунктуации. Имя файла представляет

собой относительный путь по отношению к веб-катологу cs.vu.vu.nl.

У сайтов могут быть сокращенные имена для ускоренного доступа к опреде-

ленным файлам. Скажем, при отсутствии в URL имени файла может выводиться

главная (домашняя) страница сайта. Если имя файла заканчивается именем ка-

талога, то из него по умолчанию выбирается файл с именем index.html. Наконец,

имя -user/ может соответствовать WWW-каталогу пользователя, причем может

быть также задано имя файла по умолчанию, например, index.html. Так, на до-

машнюю страницу автора можно попасть по адресу

http://www.cs.vu.nl/~ast/

несмотря на то, что действительное имя файла (indexhtml) отличается от указан-

ного.

Теперь надо понять, как работает гипертекст. Чтобы на неком участке текста

браузер мог реагировать на щелчок мыши, при написании веб-страницы нужно

обозначить два элемента: отображаемый на экране текст ссылки и URL страни-

цы, которая должна стать текущей при щелчке мышью. Синтаксис такой коман-

ды будет пояснен далее в этой главе.

При выборе ссылки браузер с помощью службы DNS ищет имя хоста. Зная

IP-адрес хоста, браузер устанавливает с ним TCP-соединение. По этому соедине-

нию с помощью указанного протокола браузер посылает имя файла, содержаще-

го страницу. Вот, собственно, и все. Назад по соединению передается страница.

Такая схема является открытой в том смысле, что она позволяет использо-

вать разные протоколы для доставки информационных единиц разного типа.

Определены URL-указатели для других распространенных протоколов, пони-

маемые многими браузерами. Слегка упрощенные формы наиболее употреби-

тельных URL-указателей приведены в табл. 7.9.

Таблица 7.9. Некоторые распространенные URL-указатели

Имя

Применение

Пример

http

ftp

file

news

gopher

mailto

telnet

Гипертекст (HTML)

FTP

Локальный файл

Телеконференция

Статья новостей

Gopher

Отправка электронной почты

Удаленный терминал

http://www.cs.vu.nl/~ast/

ftp://ftp.cs.vu.nl/pub/minix/README

file:////usr/suzanne/prog.c

news:comp.os.minix

news:AA0134223112@cs.utah.edu

gopher://gopher.tc.umn.edu/11/Libraries

mailto:JohnUser@acm.org

telnet://www.w3.org:80

Кратко рассмотрим этот список. Протокол http является родным языком Все-

мирной паутины, на нем разговаривают веб-серверы. HTTP — это сокращение,

которое расшифровывается как HyperText Transfer Protocol (протокол передачи

гипертекста). Более подробно мы рассмотрим его далее в этой главе.

Всемирная паутина (WWW) 707

Протокол ftp используется для доступа к файлам по FTP — протоколу пере-

дачи файлов по Интернету. За двадцать лет своего существования он достаточно

хорошо укоренился в сети. Многочисленные FTP-серверы по всему миру позво-

ляют пользователям в любых концах Интернета регистрироваться на сервере и

скачивать разнообразные файлы, размещенные на сервере. Всемирная паутина

здесь не вносит особых изменений. Она просто упрощает доступ к FTP-серверам

и работу с файлами, ибо само по себе FTP имеет несколько загадочный интер-

фейс (однако более мощный, чем HTTP: например, он позволяет пользователю

машины А передать файл с машины В на машину С).

К локальному файлу также можно обратиться как к веб-странице, либо ис-

пользуя протокол file, либо просто указав имя файла. Такой подход напоминает

FTP, но не требует наличия сервера. Разумеется, он работает только с локальны-

ми файлами, а не с расположенными на удаленных терминалах.

Задолго до появления Интернета появилась система групп новостей USENET.

Она состоит примерно из 30 000 конференций, в которых миллионы людей обсу-

ждают широкий круг вопросов, отправляя и читая сообщения, связанные с тема-

тикой данной конференции. Протокол news позволяет пользователю вызывать

на экран статью с новостями, как если бы она была обычной веб-страницей. Это

означает, что веб-браузер легким движением руки превращается в элегантную

программу чтения новостей. На самом деле, благодаря кнопкам и пунктам меню

многих браузеров чтение новостей USENET становится даже удобнее, чем с по-

мощью специальных программ чтения сетевых новостей.

Для протокола news поддерживается два формата URL-указателей. Первый

формат указывает телеконференцию, и с его помощью можно получить список

новых статей с указанного заранее сайта новостей. Второй формат позволяет по-

лучить конкретную статью по ее идентификатору, например, AA0134223112@cs.

utah.edu. Для получения этой статьи с заранее настроенного сайта браузер ис-

пользует протокол NNTP (Network News Transfer Protocol — сетевой протокол

передачи новостей). Мы изучим NNTP в этой книге, однако надо понимать, что

это нечто вроде SMTP, они весьма похожи даже по стилю.

Протокол gopher используется системой Gopher, разработанной в универси-

тете штата Миннесота и получившей свое название от университетской спортив-

ной команды «Golden Gophers» («Золотые суслики»), (Гоферами называют уро-

женцев штатов Миннесота, Арканзас и Флорида. Кроме того, на американском

сленге это слово означает «добывать», «копать», «искать».) Система Gopher поя-

вилась в Интернете на несколько лет раньше Всемирной паутины. Концепту-

ально они похожи: и та, и другая представляют собой схему поиска и получения

информации, хранящейся на различных серверах, однако система Gopher под-

держивала только тексты и не поддерживала изображений. Сейчас ее можно счи-

тать полностью устаревшей, используется она крайне редко.

Последние два протокола не занимаются имитацией получения веб-страниц,

но они также полезны. Протокол mailto позволяет пользователю посылать элек-

тронную почту из веб-браузера. Например, в некоторых браузерах для этого

нужно щелкнуть на кнопке OPEN и ввести URL-указатель, состоящий из слова

mailto:, за которым следует почтовый адрес получателя. В ответ в большинстве

708 Глава 7. Прикладной уровень

браузеров откроется специальная форма, содержащая поля для редактирования

темы письма и других заголовков, а также окно для ввода текста самого письма.

С помощью протокола telnet можно установить в подключенном режиме со-

единение с удаленным компьютером. Он используется так же, как и программа

Telnet, что неудивительно, так как большинство браузеров просто вызывают са-

му программу Telnet как вспомогательное приложение.

Итак, URL-указатели позволяют пользователям не только путешествовать по

Всемирной паутине, но и работать с FTP-серверами, BBS, Gopher-серверами,

электронной почтой и регистрироваться на удаленных серверах с помощью про-

граммы Telnet. Все эти ресурсы оказываются доступны при помощи всего одной

программы — веб-браузера, что очень удобно. Если бы отцом этой идеи не был

ученый-физик, она стала бы, вероятно, самой убедительной рекламой какой-ни-

будь компании, специализирующейся на выпуске программного обеспечения.

Несмотря на все перечисленные достоинства, все продолжающийся рост по-

пулярности Всемирной паутины выявил один врожденный недостаток URL-схе-

мы. URL указывает на определенный хост. Часто запрашиваемые по сети стра-

ницы было бы лучше дублировать и хранить копии в удаленных концах сети,

чтобы снизить сетевой трафик. Беда в том, что URL-указатели не предоставляют

возможности для ссылки на страницу без указания ее точного адреса. Нельзя

сказать: «Мне нужна страница abc, и мне все равно, где вы ее раздобудете». Для

решения задачи репликации страниц проблемная группа проектирования Ин-

тернета IETF (Internet Engineering Task Force) работает над системой URN

(Uniform Resource Name — универсальное имя ресурса). Универсальное имя ре-

сурса URN можно считать обобщенным URL-указателем. В настоящее время этот

вопрос находится в стадии исследования, хотя уже предложен синтаксис, опи-

санный в RFC 2141.

Принцип отсутствия состояний и cookie-файлы

Как мы уже неоднократно повторяли, Всемирная паутина изначально не может

находиться в каком-либо состоянии. Отсутствует понятия сеанса связи. Браузер

клиента посылает запрос на сервер и получает в ответ файл. После этого сервер

забывает о том, что он когда-либо видел этого клиента.

Вначале, когда Паутина использовалась исключительно для получения доку-

ментов, предназначенных для широкой публики, такая модель была адекватна.

Но по мере наращивания функциональности стали появляться различные про-

блемы. К примеру, на некоторых сайтах требуется регистрация пользователей;

а иногда получение информации с сайта является платным. Возникает вопрос

различения запросов от зарегистрированных пользователей и от всех остальных.

Вторым примером является электронная коммерция. Как серверу собрать инфор-

мацию о состоянии корзины пользователя, если тот время от времени пополняет

ее содержимое? Третий пример — веб-порталы типа Yahoo. Пользователям пре-

доставляется возможность настраивать вид начальной страницы (например, так,

чтобы им сразу показывались последние новости о любимой спортивной коман-

де или курсы ценных бумаг). Однако как сервер сможет корректно отобразить

страницу, если он не знает, с каким пользователем он имеет дело?

Всемирная паутина (WWW) 709

На первый взгляд может показаться, что решение очевидно: сервер может раз-

личать пользователей по их IP-адресам. Однако эта идея не работает. Во-первых,

многие пользователи работают на компьютерах с разделяемыми ресурсами (на-

пример, сотрудники компании), и с помощью IP-адреса можно идентифициро-

вать лишь компьютер, а не пользователя. Во-вторых, что еще хуже, многие про-

вайдеры используют NAT, поэтому все исходящие пакеты от тысяч клиентов имеют

один и тот же IP-адрес.

Для решения этой проблемы фирмой Netscape был предложен сильно рас-

критикованный метод cookie-файлов. Такое название произошло от старинного

программистского сленгового словечка. Программа вызывала процедуру и полу-

чала взамен нечто, что могло понадобиться впоследствии для выполнения ка-

кой-либо задачи. Это «нечто» и называлось cookie. В этом смысле файловый де-

скриптор в UNIX и дескриптор объектов в Windows можно рассматривать как

cookie. Эти специальные маркеры позднее были формализованы в RFC 2109.

Когда пользователь запрашивает страницу, сервер может снабдить свой ответ

дополнительной информацией, которая может включать в себя cookie, то есть

маркер, представляющий собой маленький (до 4 Кбайт) файл (или строку). Брау-

зеры сохраняют полученные маркеры в специальном каталоге на жестком диске,

если только пользователь не отключил данную функцию. Итак, cookie — это файлы

или строки, а не исполняемые программы. В принципе, в них может содержаться

вирус, но поскольку они рассматриваются всего лишь как информационные дан-

ные, нет какой-либо официальной возможности для активации вирусов и нане-

сения ущерба системе. Однако у хакера всегда есть возможность, используя ошиб-

ки в браузере, заставить активироваться вирусы, содержащиеся в cookie.

В маркерах cookie может содержаться до пяти полей, как показано в табл. 7.10.

Поле Домен содержит имя домена, с которого пришел маркер. Предполагается,

что браузеры проверяют тот факт, что серверы не лгут относительно имен доме-

нов. Каждый домен может хранить не более 20 маркеров, связанных с одним кли-

ентом. Поле Путь содержит путь в структуре каталогов на сервере, указываю-

щий те части дерева каталогов, которые могут использовать маркер. Часто в этом

поле содержится знак «/», означающий, что доступно дерево целиком.

Таблица 7.10. Примеры cookie

Домен

toms-casino.com

joes-store.com

aportal.com

sneaky.com

Путь

Содержимое

CustomerlD=4977935

Cart=1-00501 ;1-

07031:2-13721

Prefs=Stk;SUNW+OR

CL;Spt:Jets

UserlD=362723910

Годен до

15-10-0217:00

11-10-0214:22

31-12-1023:59

31-12-1223:59

Защищенный

Да

Нет

Поле Содержимое имеет вид имя - значение. Как имя, так и значение могут

быть совершенно произвольными, на усмотрение сервера. В этом поле хранится

основная информация, которую несет в себе маркер.

710 Глава 7. Прикладной уровень

Поле Годен до указывает срок годности маркера. Если это поле отсутствует,

браузер отбрасывает cookie сразу после выхода из программы. Такой маркер на-

зывается неустойчивым. Если же указано время и дата, то о таком маркере гово-

рят, что он устойчивый. Он хранится до тех пор, пока не выйдет срок годности.

Время, указываемое в поле Годен до, — гринвичское. Чтобы удалить cookie с же-

сткого диска клиента, сервер просто посылает его заново, указывая вышедший

срок годности.

Наконец, поле Защищенный может быть установлено для индикации того, что

браузер может вернуть его только на защищенный сервер. Это свойство исполь-

зуется в электронной коммерции, банковском деле и других приложениях, в ко-

торых важна защита информации.

Итак, мы узнали о получении маркеров. Как же они используются? Непо-

средственно перед отправкой браузером запроса на получение страницы на ка-

кой-нибудь веб-сайт проверяется каталог с cookie. Ищутся маркеры, пришедшие

с того домена, на который отправляется запрос. Все найденные маркеры отправ-

ляются вместе с запросом. Получив их, сервер может интерпретировать содер-

жащуюся в них информацию так, как ему нужно.

Рассмотрим возможные применения cookie. В табл. 7.9 первый cookie был

прислан доменом toms-casino.com и используется для идентификации клиента.

Если через неделю тот же клиент возвращается на сайт, чтобы просадить очеред-

ную сумму денег, браузер отправляет cookie, так что сервер узнает старого знакомо-

го. Вооружившись идентификатором пользователя, сервер может найти запись о

нем в базе данных и использовать эту информацию для генерации соответствую-

щей веб-страницы. В зависимости от азартности игрока ему может быть предло-

жен покер, таблица результатов сегодняшних скачек или просто торговый ав-

томат.

Второй cookie-маркер пришел cjoes-store.com. Сценарий в этом случае заклю-

чается в том, что клиент бродит по магазину, выбирая себе покупки. Найдя что-

нибудь привлекательное, он щелкает на значке товара. При этом сервер создает

cookie-маркер, содержащий количество и идентификатор заказанного товара,

и отсылает его клиенту. Клиент продолжает бродить по электронному магазину,

и в ответ на каждый новый запрос страницы ему отсылается cookie. По мере на-

копления выбранных товаров дополняется информация в cookie. В таблице по-

казано, что в корзине клиента содержатся три вида товаров, причем заказано два

экземпляра товара третьего вида. Наконец, когда пользователь щелкает ПЕРЕЙ-

ТИ К РАСЧЕТАМ, cookie, содержащий теперь уже полную информацию о покуп-

ках, отсылается вместе с запросом на сервер. Таким образом, серверу точно из-

вестно, какие товары заказал клиент.

Третий cookie-маркер прибыл с веб-портала. Когда пользователь щелкает на

ссылке на портал, браузер отсылает ему cookie, в котором говорится о том, что

надо показать страницу, содержащую котировки акций Sun Microsysems и Oracle,

а также результаты футбольного матча New York Jets. Так как максимальный

размер cookie-файла равен 4 Кбайт, то остается еще много места для более де-

тальной настройки страницы. Например, в нее можно включить сводку погоды,

специальные предложения, заголовки статей в крупных газетах и т. п.

Всемирная паутина (WWW) 711

Cookie могут использоваться и для нужд самого сервера. Например, с их по-

мощью можно отслеживать число различных посетителей сайта, узнавать, сколь-

ко страниц просмотрел каждый из них, и составлять по этим данным статистику.

Когда на сервер приходит первый запрос от пользователя, вместе с ним, разуме-

ется, не высылается никакой маркер. Поэтому сервер отсылает обратно cookie со

значением счетчика, равным 1. Последующие переходы между страницами сайта

уже будут сопровождаться отсылкой cookie. Всякий раз счетчик будет инкремен-

тироваться и отсылаться пользователю. Таким образом, по счетчикам можно уз-

нать, сколько пользователей покинуло сайт, просмотрев только первую страни-

цу, сколько посетителей просматривают по две страницы, и т. д.

Cookie-файлы могут использоваться и не по прямому назначению. Теорети-

чески, они могут отсылаться только на тот сайт, которым они были порождены,

однако они могут попадать и в руки хакеров, использующих многочисленные

ошибки браузеров. Поскольку некоторые сайты, посвященные электронной ком-

мерции, указывают в cookie номера кредитных карт, нежелательное их использо-

вание может нанести серьезный ущерб.

Есть и противоположный вариант использования cookie — для незаметного

сбора информации о сайтах, наиболее часто посещаемых данным клиентом. Это

делается так. Рекламное агенство, скажем, «Черный Рекламщик», связывается с

крупнейшими веб-сайтами и размещает на них рекламные баннеры своих корпо-

ративных клиентов, за что сайту выплачиваются денежные взносы. Вместо того,

чтобы предоставлять сайту GIF или JPEG с рекламой, ему дается URL, который

следует поместить на всех страницах. Каждый из этих URL содержит уникаль-

ный идентификатор в виде имени файла, например:

http://www.sneaky.com/382674902342.gif

Когда пользователь впервые посещает страницу Р, содержащую такую рекла-

му, браузер, как водится, принимает HTML-файл. Просматривая его, браузер на-

ходит ссылку на изображение на www.sneaky.com. Разумеется, он отправляет за-

прос на получение изображения. Вместе с GIF приходит cookie с уникальным

идентификатором пользователя, 362723910 (см. табл. 7.9). «Черный Рекламщик»

отмечает, таким образом, тот факт, что пользователь с таким идентификатором

посетил страницу Р. Это делается очень просто, так как ссылка на запрошенный

файл (382674902342.gif) существует, на самом деле, только на странице Р. Ко-

нечно, одна и та же реклама может располагаться на тысячах разных страниц, но

каждая из них имеет свое имя файла. При этом за выпуск каждого экземпляра

рекламная компания может взимать с заказчика небольшую сумму.

Затем пользователь может оказаться на другой странице, содержащей баннер

от «Черного Рекламщика». Скачав HTML-файл с сервера, браузер видит ссылку

на изображение с именем, скажем, http://www.sneaky.com/493654919923.gif и за-

прашивает его. Поскольку с домена sneaky.com уже был получен cookie, браузер

отсылает его обратно с идентификатором пользователя. Так «Черный Реклам-

щик» (ЧР) узнает о том, что пользователь посетил вторую страницу с его рекламой.

Со временем ЧР может составить подробное описание пристрастий пользова-

теля, при этом вовсе не обязательно, чтобы тот щелкал на баннерах. Конечно, ос-

тается неизвестным имя пользователя (хотя имеется IP-адрес, и этого может

712 Глава 7. Прикладной уровень

оказаться достаточно для вычисления имени с помощью баз данных). Однако

стоит пользователю указать свое имя на одном из сайтов, сотрудничающих с ЧР,

как появляется возможность составить и продать целое веб-досье на пользовате-

ля. Продажа таких досье оказывается делом настолько прибыльным, что ЧР вы-

годно сотрудничать с максимально возможным количеством сайтов и собирать

как можно больше информации. Самое коварное во всем этом то, что большин-

ство пользователей даже не подозревают о том, что за ними ведется слежка, и да-

же считают себя в полной безопасности, поскольку никогда не щелкают ни на

каких баннерах.

И если «Черный Рекламщик» хочет стать «Суперчерным Мегарекламщиком»,

его объявления не должны выглядеть как обычные классические баннерные

ссылки. «Объявление» размером в 1 пиксел, сливающееся по цвету с задним фо-

ном страницы (то есть невидимое), будет иметь ровно такой же эффект при сле-

жении за пользователями: браузер будет запрашивать gif-изображение размером

1x1 пиксел и отправлять обратно cookie.

Для самоуспокоения некоторые пользователи настраивают свои браузеры так,

чтобы они отвергали любые cookie. Однако это может породить проблемы при

работе с «честными» сайтами, которым действительно необходимо обмениваться

с пользователями cookie-маркерами. Для решения этой проблемы иногда уста-

навливают программы, занимающиеся поеданием cookie. Они анализируют все

приходящие маркеры и принимают либо отвергают их в зависимости от выбора

пользователя (например, задается список сайтов, которым можно доверять). Это

дает пользователю возможность детального контроля принимаемых cookie-фай-

лов. Современные браузеры, такие как Mozilla (www.mozilla.org), часто имеют встро-

енные средства пользовательского контроля cookie.

Статические веб-документы

Основная идея Всемирной паутины состоит в перемещении веб-страниц от сер-

вера клиенту. Простейшие веб-страницы являются статическими, то есть это

просто файлы, размещенные на каком-либо сервере и ожидающие востребова-

ния. В этом контексте даже видео может быть статической страницей, поскольку

это всего лишь файл. В этом разделе мы подробно рассмотрим статические веб-

страницы. В следующем разделе нам предстоит изучение динамического напол-

нения страниц.

HTML — язык разметки веб-страниц

Веб-страницы на сегодняшний день пишутся на языке HTML (HyperText Mark-

up Language). С помощью HTML можно размещать на веб-страницах текст, гра-

фику, а также указатели на другие страницы. Он является языком разметки, то

есть языком, описывающим способ форматирования документа. Термин «размет-

ка» (markup) восходит к тем дням, когда технический редактор с помощью специ-

альной разметки указывал типографу (это такой человек когда-то был), какой

шрифт использовать для печати документа. Таким образом, языки разметки со-

держат подробные команды форматирования. Например, в языке HTML, коман-

Всемирная паутина (WWW) 713

да <Ь> означает начало участка текста, печатаемого полужирным шрифтом, а

</Ь> означает конец такого участка. Преимущество языка разметки перед языком,

не имеющим явных команд форматирования, заключается в том, что браузеры

для отображения страниц, написанных на этом языке, программируются доволь-

но просто: браузер должен понимать и выполнять содержащиеся в тексте коман-

ды разметки. Среди других популярных примеров языков разметки — языки ТеХ

и troff.

С помощью встроенных стандартизированных команд разметки в HTML-фай-

лах становится возможным читать и переформатировать любую веб-страницу веб-

браузером. Способность изменять форматирование важно, так как должна быть

возможность просматривать веб-страницу, созданную на экране с установлен-

ным разрешением 1600x1200 точек при 24 битах на точку, на экране с разреше-

нием, например, 640x320 точек при 8 битах на точку.

Далее мы приведем краткий обзор языка HTML, просто чтобы дать о нем пред-

ставление. Хотя, в принципе, можно создавать HTML-документы с помощью

стандартных текстовых редакторов, и многие так и делают, также есть возмож-

ность использовать специальные HTML-редакторы, берущие на себя большую

часть работы (за счет снижения возможностей пользователя детально контроли-

ровать получаемый результат).

Веб-страница состоит из заголовка и тела. Вся страница размещается меж-

ду командами форматирования, называемыми в языке HTML тегами, <html> и

</html>. Впрочем, большинство браузеров правильно отобразят страницу и в от-

сутствие этих тегов. Как видно из рис. 7.12, а, заголовок веб-страницы заключен

в скобки тегов <head> и </head>, а тело располагается между тегами <body> и

</body>. Команды внутри тегов называют директивами. Большинство HTML-те-

гов имеют такой формат, то есть <something> помечает начало чего-либо, а

</something> — его конец. Большинство браузеров предоставляют возможность про-

смотра исходного HTML-кода веб-страниц (пункт меню View Source или нечто

подобное).

Регистр символов в тегах не имеет значения. Например, <head> и <HEAD> озна-

чают одно и то же, однако новый стандарт требует использования исключитель-

но строчных букв. Формат самого HTML-текста, то есть расположение строк

и т. д., не имеет значения. Программы обработки HTML-текстов игнорируют

лишние пробелы и переносы строк, так как они все равно форматируют текст

так, чтобы он помещался в заданной области отображения. Соответственно для

того чтобы исходные HTML-документы легче читались, в них можно добавлять

произвольное количество знаков табуляции, пробелов и символов переноса

строк. И наоборот, для разделения абзацев в тексте в исходный HTML-текст не-

достаточно вставить пустую строку, так как она просто игнорируется браузером.

В этом случае необходимо явное использование специального тега.

Некоторые теги могут иметь (именованные) параметры, называемые атрибу-

тами. Например:

представляет собой тег <img> с атрибутом src, которому присвоено значение «abc»,

и атрибутом alt, которому присвоено значение «foobar». Для каждого тега стан-